手机浏览器中的远程代码执行 - Mobile Pwn2Own实例分享#MOSEC 2018#

议题概要 近年来，手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。在Mobile Pwn2Own 2017中，我们成功攻破了iPhone 7的Wifi和Mobile Safari项目。在这个议题中，我们将着重介绍我们为Mobile Pwn2Own 2017准备的（用上的和没用上的）浏览器远程执行漏洞，包括Webkit JIT漏洞，WebKit DOM漏洞，Chrome的JS引擎漏洞。我们会介绍漏洞相关原理，挖掘方法以及利用技巧。值得一提的是，我们用到了两个WebKit JIT引擎的漏洞。最近一年来，浏览器的JIT引擎漏洞受到越来越多的关注，我们也会针对相关内容做一些展开介绍。 作为一种通用的漏洞缓解（Exploit Mitigation）技术，隔离堆（Isolated Heap）已经成功运用于多个主流浏览器如Chrome、FireFox、Edge、IE等。2017年下半年我们注意到WebKit代码中也开始引入了隔离堆机制。WebKit中的隔离堆对于传统Exploit中的Heap Spray，UAF占位、任意地址读写等方面均造成了一定的影响。本议题中我们将会介绍WebKit隔离堆的基本原理，它对今后WebKit漏洞发掘和利用的影响，以及我们在Mobile Pwn2Own比赛前针对隔离堆机制实现的Exploit预案。 演讲嘉宾介绍 郝力男(@holynop)在Qihoo 360 Vulcan Team从事漏洞相关研究。随团队参加pwn2own 2015/2016/2017/pwnfest 2016/mobile pwn2own 2017，参与过一些微软的赏金计划Microsoft Mitigation Bypass Bounty, Microsoft Edge Bounty, MSRC Top 100 2015/2016/2017等，曾在一些安全会议上发表文章如Blackhat/44CON/HITB等。 刘龙是360Vulcan团队的安全研究员，从事漏洞挖掘和利用方面的工作。他参加了Pwn2Own 2017和Mobile Pwn2Own 2017，并成功挑战了相关项目。他连续三年入选MSRC Top 20名单。 招啟汛是奇虎360 Vulcan Team的成员，微博ID是@老实敦厚的大宝。专注于各个主流浏览器安全和macOS/iOS系统安全,沙箱逃逸。曾参加Pwn2Own 2017和Mobile Pwn2Own 2017攻破浏览器项目。多次攻破Edge浏览器获得RCE并取得微软Edge CVE公开致谢,在MSRC 2017中排名43。多次攻破Chrome浏览器获得RCE并取得谷歌Chromium CVE公开致谢。同时多次获得苹果CVE致谢,独立发现多个Safari RCE，苹果内核本地提权等漏洞。 会议介绍 MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动平台，致力于分享移动安全领域前沿性的技术议题及发展趋势，曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享，赢得了与会者及业内的一致好评。 第四届MOSEC移动安全技术峰会时间定于2018年6月22日（周五）在上海万达瑞华酒店举行。酒店坐落在外滩金融中心，与陆家嘴隔江相望。承袭前三届的传统，第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来，来自全球的优秀互联网安全专家将再次聚首上海，向世界分享最新安全研究成果。 活动报名 http://mosec.org

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/